Cisco Webex Teams und Webex Messaging haben das Testat nach dem BSI-Anforderungskatalog Cloud Computing Compliance Controls Catalogue (BSI C5) erhalten. Ein interner Prüfprozess von Cisco sorgt für C5-Konformität aller künftigen Cloud-Services. Dies erhöht die Sicherheit für alle Kundengruppen, insbesondere Behörden, Finanzdienstleister und Betreiber kritischer Infrastrukturen.
„Cloud Computing bedeutet einen Umbruch für die IKT-Branche und ihre Kunden, doch es mangelte bisher an einheitlichen Sicherheitsempfehlungen, Standards und Zertifikaten“, sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). „Mit unserem Anforderungskatalog C5 möchten wir eine allgemein anerkannte Basis für Sicherheit im Cloud Computing bereitstellen.“
„Beim Einsatz von Cloud-Services verlangen viele Organisationen nachvollziehbare Prüfungen und Zertifizierungen“, erklärt Klaus Lenssen, Chief Security Officer bei Cisco Deutschland. „Durch die Testierung nach C5 bieten wir so zusätzliche Transparenz in Sachen Sicherheit unserer Cloud-Services. C5 unterstützt das betriebliche Risikomanagement sowohl durch Due-Diligence als auch die Governance über das Informationssicherheitsmanagement. Durch diese Zertifizierung vereinfacht sich der Einsatz von Cisco Webex Teams und Messaging in allen Branchen.“
Interner Prozess für hohe Sicherheit
Die C5 Testierung der Webex Dienste ist für Cisco kein einmaliger Prozess: So hat das Unternehmen die C5 Anforderungen in sein internes Governance Framework für Cloud Services integriert. Mit Hilfe des Cloud Approval to Operate (CATO) Prozesses wird geprüft und sichergestellt, dass die Cisco Sicherheitsvorgaben bei der Entwicklung der Cloud Services eingehalten werden. Dabei handelt es sich um eine formale Vorbedingung für jeden Cisco Cloud Prozess, bevor dieser für die Produktion freigegeben wird.
„Durch seine starke Praxisorientierung hat C5 in kurzer Zeit bereits eine große Bedeutung im deutschen Markt erreicht und wird von der Industrie gut angenommen“, so Lenssen weiter.
Der C5-Katalog
Der Anforderungskatalog Cloud Computing (Cloud Computing Compliance Controls Catalogue, kurz C5) des BSI legt fest, welche Ansprüche Cloud-Anbieter zur Gewährleistung einer hohen Sicherheit erfüllen sollten. Da der Nachweis auf einem etablierten Verfahren basiert, bedeutet dies nur einen geringen Mehraufwand für die Anbieter.
Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/ge/id/10349
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries